6 月 30 日,字节跳动企业纪律与职业道德委员会发布了"2026 年 2 号通报”。根据通报,2026 年一季度字节跳动共有 80 名员工因为触碰公司红线而被辞退,其中 45 人涉及信息安全违规问题,超过半数。
具体的处罚远超“辞退”二字。对于严重违规人员,字节会采取实名通报、同步行业联盟、扣罚期权等处罚,等于锁死违规者的行业出路;情节恶劣、严重损害公司利益的,还会被依法追究法律责任。
“重罚”只是表象,深层次的信息是字节内部对数据安全的绝对重视。
内部:资产的迭代
通报还披露了典型的泄密案例,比如某员工长期将自己的飞书账号出借给已入职同行企业的前同事,致使这位字节前员工在离职后依然能获取、下载字节的保密信息。
还有一名实习生私自外发公司涉密资料,且在后续合规核查中虚假申报、拒不配合、持续泄密,字节除了解除实习协议外,还进行了实名通报。
事实上,字节的这次重拳打击不是一时兴起的突击整顿,加强信息安全管控已经是字节常态化、体系化的长期战略。
早在 2025 年下半年,字节就逐步告别了过去那种“内部问题内部消化”的宽松模式,开启季度违规的通报机制,并常态化公开曝光各类违规案例。这些案例也表明,数据泄密、信息外流,是绝对不可触碰的红线。
管控力度持续升级的背后,其实是字节核心资产结构的迭代。
字节早年的核心资产其实是“流量”,广告主和商家是流量变现的两端,所以流量时代最常见的违规是抖音电商类目小二收了商家好处,或者精选联盟运营给 MCN 调返点,违规重灾区其实是“廉正”问题。
但对当下的字节来说,“数据”和“技术”其实排在“流量”之前。
在前不久公布的胡润《2026 全球独角兽榜》上,字节紧随 Anthropic 和 OpenAI 之后位列第三,在某种程度上也揭示了资本市场对字节的估值已经脱离了传统流量平台的估值体系。
在核心资产转移的情况下,字节内部对涉及数据信息安全的问题重拳治理,也就不难理解了。
外部:合规的重压
不可忽略的是,字节本身其实也面临着外部持续收紧的合规监管。
自 2025 年新版《网络数据安全管理条例》正式落地后,国内互联网行业的数据监管就进入了常态化、精细化的阶段,针对大型平台的数据保密、信息风控、商业秘密保护的审查标准已经全面升级。
2025 年 9 月,国家网信办专门针对今日头条平台开展了专项查处工作,经官方查实,平台存在内容审核缺位、数据管控不严等问题,因而对字节主体采取了官方约谈、责令限期整改等多重处置措施。
海外层面,全球多国对字节的数据监管同样持续收紧。
2025 年 5 月,欧盟爱尔兰数据保护委员会(DPC)公布对 TikTok 开出 5.3 亿欧元的天价罚单,理由是委员会认定 TikTok 在向中国传输欧洲经济区用户数据以及履行透明度义务方面,存在违规。同时监管方还要求字节要在六个月内完成数据传输整改,否则将面临业务方面的限制。
而在美国,TikTok 的合规之争持续数年。直到 2026 年初,TikTok 与美国监管方达成了一项“数据安全合资方案”。根据方案,字节与美方资本共同组建合资公司,日常运营与合规风控由美方负责,事件才最终尘埃落定。
不止字节
这两年来,互联网大厂们不约而同地在信息安全问题上加强了内部的管控力度。
腾讯今年 1 月发布了反舞弊通报,根据通报,2025 年全年腾讯共查处触犯“高压线”案件 70 余起,有 90 余人被解聘,涉嫌犯罪的被移送公安机关处理。
更值得关注的是腾讯把自建的 AI 分析工具嵌在了合作伙伴准入、项目招投标、合同管理等业务环节里,借助 AI 发现并调查处理潜在的违规案件,揪出“内鬼”。
很多人可能还对去年 9 月小米“挥泪斩高管”的事件记忆犹新。
根据小米职业道德委员会发布的官方内部通报,小米中国区市场部总经理、Redmi 品牌负责人王腾因为“泄露公司机密信息,且存在利益冲突等严重违规违纪行为”,被直接辞退,这也是小米近年职级最高、影响最大的高管泄密处罚案。
事实上,当互联网行业的竞争深入到技术壁垒、数据优势和合规能力时,数据安全就成了互联网科技企业生存发展的硬性底线,无论是普通员工还是高管,规则之下,没有例外。
“流量”退场、“数据”登台,谁能守住这条底线,谁才能在下一轮竞争中站稳脚跟。
深 度 视 野
关 于 金 冠 俱 乐 部


